Вітаємо наших читачів! Сьогодні до вашої увагу новий список плагінів, в яких в червні було знайдено різноманітні “нюанси” в плані безпеки. Ці плагіни в обов’язковому порядку необхідно оновити до актуальних версій.

  1. Brizy – Page Builder

Версії Brizy – Page Builder нижче 1.0.126 мають недоліки в перевірці прав доступу, що призводить до вразливості коду під час AJAX викликів.

Вразливість виправлена, і вам слід оновити плагін до версії до 1.0.126.

  1. wpDiscuz

Версії популярного плагіну wpDiscuz до 5.3.6 мають вразливість SQL Injection.

Вразливість виправлена, і вам слід оновити плагін до версії 5.3.6v.

  1. Page Builder: KingComposer

Плагін-конструктор KingComposer версій нижче 2.9.4 має декілька проблем із безпекою, зо включає довільне видалення файлів та вразливості віддаленого виконання коду.

Вразливість виправлена, і вам слід оновити плагін до версії 2.9.4.

  1. Delete All Comments Easily

Усі версії плагіну вразливі до Cross-Site Scripting. Плагін вимкнено і він не доступний до завантаження з репозиторію вордпрес.

Вимкніть плагін, поки не вийде виправлення безпеки.

  1. Testimonial Rotator

Версії Testimonial Rotator нижче 3.0.3 мають вразливість Cross-Site Scripting

Вразливість виправлена, і вам слід оновити плагін до версії 3.0.3.

  1. All in One Support Button

Цей плагін також вразливий до атак типу Authenticated Stored Cross-Site Scripting, якщо ви використовуєте версії нижче 1.8.8.

Уразливість виправлена, і вам слід оновити плагін до версії 1.8.8.

YITH WooCommerce Ajax Product Filter

YITH WooCommerce Ajax Product Filter версії нижче 3.11.1 мають вразливість до схожого з попереднім типу атак Authenticated Reflected Cross-Site Scripting.

Уразливість виправлена, і вам слід оновити плагін до версії 3.11.1.

  1. WP Pro Quiz

Усі версії плагіну WP Pro Quiz мають дірку , через яку проводиться атка Cross-Site Request Forgery.

Плагін не доступний до завантаження на сайті вордпресс, вимкніть його до виходу виправлення, а краще видаліть.

  1. WooCommerce

Найпопулярніший і наймасовіший плагін для створення магазину на базі вордпрес WooCommerce версій до 4.2.1 має потенційну вразливість до атак Cross-Site Scripting .

Вразливість виправлена, і вам слід оновити плагін до версії 4.2.1.

Author

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати

коментарі 2

  1. Цікаво, що такий гігант як WooCommerce регулярно потрапляє в подібні новини. В будь-якому випадку дякую, мій вебмайстер матиме роботу на вихідні